Hashamatli chakana savdo do’koni Harrods yaqinda sodir bo’lgan IT xavfsizligi buzilishi natijasida taxminan 430,000 mijozning yozuvlari buzilganini tasdiqladi.
Harrodsning so’zlariga ko’ra, kompaniya «tahdid aktyori(lari)» bilan aloqa qilmaydi. Uchinchi tomon sotuvchisidan olingan ma’lumotlar, xabar qilinishicha, parol va to’lov ma’lumotlari kabi muhim tafsilotlarni istisno qilgan holda, asosiy mijoz ma’lumotlari bilan cheklangan.
«Bizning ustuvor vazifamiz – mijozlarimizni xabardor qilish va qo’llab-quvvatlash. Biz barcha tegishli organlarga xabar berdik va ularning tergovlarida to’liq hamkorlik qilmoqdamiz», dedi Harrods vakili.
Harrods mijozlarining aksariyati asosan jismoniy do’konlarda xarid qilishini hisobga olsak, ma’lumotlar buzilishidan uning mijozlar bazasining nisbatan kichik qismi ta’sirlangani tushuniladi.
Harrods xakerlardan kelgan aloqalarning o’ziga xos talablari yoki xususiyatlarini oshkor qilmadi.
O’g’irlangan ma’lumotlar asosiy shaxsiy identifikatorlarni, masalan, ismlar va aloqa ma’lumotlarini o’z ichiga olgan, agar mijoz tomonidan taqdim etilgan bo’lsa.
O’g’irlangan ma’lumotlar, shuningdek, marketing afzalliklari, sodiqlik kartasi ma’lumotlari va Harrods brendi ostidagi kartalar, shu jumladan sherik kompaniyalar bilan aloqalarni o’z ichiga olgan. Vakilning qo’shimcha qilishicha, bunday ma’lumotlar «ruxsatsiz uchinchi shaxs tomonidan aniq talqin qilinishi dargumon».
«Biz hech qanday to’lov ma’lumotlari yoki buyurtma tarixi ma’lumotlariga kirilmaganligini va buzilgan shaxsiy ma’lumotlar avval aytilganidek, asosiy shaxsiy identifikatorlar bilan cheklanganligini ta’kidlamoqchimiz», – deb aniqlik kiritdi vakil.
Harrods, shuningdek, yaqinda sodir bo’lgan ma’lumotlar buzilishi yil boshida uning tizimlariga kirishga bo’lgan avvalgi urinishlar bilan bog’liq emasligini tasdiqladi.
Do’kon dastlab juma kuni elektron pochta orqali o’z mijozlariga buzilish haqida xabar berdi.
Ushbu hodisa bu yil Buyuk Britaniyaning yirik bizneslariga qaratilgan kiber hujumlar tendentsiyasining bir qismidir.
May oyida Harrods o’z tizimlariga ruxsatsiz kirishga urinishdan so’ng o’z saytlarida internetga kirishni cheklash orqali ehtiyot choralarini ko’rdi.
Ushbu hodisa uchun javobgarlikni o’z zimmasiga olgan xakerlik guruhi shuningdek, M&S va Co-opga qilingan hujumlar uchun ham javobgarlikni o’z zimmasiga oldi. Iyul oyida ushbu kiber hujumlar bilan bog’liq holda to’rt kishi hibsga olindi.
Iyul oyida barcha 6,5 million a’zosining ma’lumotlari buzilganini ma’lum qilgan Co-op, shu hafta kiber hujum natijasida 206 million funt sterlinglik sotuv yo’qotishiga olib kelganini xabar qildi.
Onlayn xizmatlarida bir necha oy davomida uzilishlarga duch kelgan M&S may oyida kiber hujum uning foydasini 300 million funt sterlingga kamaytiradi deb taxmin qilgan.
Avtomobil ishlab chiqaruvchisi Jaguar Land Rover avgust oyining oxirida sodir bo’lgan kiber hujumdan so’ng o’zining IT tizimlarini tiklash va ishlab chiqarishni qayta tiklash ustida ishlamoqda. Hodisa kompaniya va uning ta’minot zanjiriga sezilarli ta’sir ko’rsatdi, bu esa hukumatning JLRga o’z ta’minotchilarini qo’llab-quvvatlash uchun 1,5 milliard funt sterlinglik kredit kafolatini kafolatlash to’g’risidagi kelishuviga olib keldi.
Vazirlar tijorat banki tomonidan taqdim etilgan va hukumat tomonidan qo’llab-quvvatlangan kredit ta’minotchilarga barqarorlikni ta’minlaydi deb umid qilmoqda.
Agar to’lov to’lanmasa, jinoyatchilar yana 30 ta profilni, shuningdek, 100 nafar xodimning ma’lumotlarini e’lon qilish bilan tahdid qilmoqda.
Mutaxassislar kiber hujumni kiber-jinoyatchilikda «mutlaq yangi pastlik» deb baholadi.
Agar qo’llab-quvvatlash bo’lmasa, avtomobil ishlab chiqaruvchining ba’zi ta’minotchilari moliyaviy inqirozga uchrashi mumkin degan xavotirlar kuchaymoqda.
Chakana savdo do’konining IT tarmoqlariga aprel oyida xakerlar tomonidan kirilgan, natijada to’lovlarda muammolar va do’konlarda tovarlar tanqisligi yuzaga kelgan.